EP2145282A1 - Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme - Google Patents
Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systemeInfo
- Publication number
- EP2145282A1 EP2145282A1 EP08805726A EP08805726A EP2145282A1 EP 2145282 A1 EP2145282 A1 EP 2145282A1 EP 08805726 A EP08805726 A EP 08805726A EP 08805726 A EP08805726 A EP 08805726A EP 2145282 A1 EP2145282 A1 EP 2145282A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- user
- information
- access rights
- aircraft
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Definitions
- the invention relates to a system for managing a user's access rights to applications and avionics data, ie information relating to the theft and security of a user. aircraft.
- the invention also relates to a method implemented by this access control system.
- the invention finds applications in the field of aeronautics and, in particular, in the field of aircraft safety to select personnel authorized to access certain information stored in the computer of the aircraft.
- the various applications and data relating to the flight of an aircraft such as, for example, a flight plan, are accessible, from the cockpit of the aircraft, to all persons having access to the cockpit .
- anyone having access to the aircraft, including the cockpit can access all the applications and avionics data recorded in the aircraft computer and intended to be displayed on the cockpit screens.
- the invention provides a method and system that control access to applications and avionics data.
- the invention proposes to provide an identification card with each user likely to have access to the aircraft and to use an identification device connected to an avionic computer to read these identification cards and determine the access rights of a user to avionics information.
- the user can use certain applications and view certain data or access all the information or any information.
- the display of applications and data on the screens of the aircraft is authorized only if the access rights of the person allow it.
- the invention relates to a system for managing the access rights of a user to avionic information, on board an aircraft, characterized in that it comprises: at least one identification device able to read the user's identity information contained in a personal card, and
- an avionic computer having access rights management means capable of authenticating the user and determining, according to the identity of the user, rights of access to the avionic information.
- the system of the invention may also include one or more of the following features:
- the identification device is able to read a smart card comprising an identification code and the access rights of the user.
- the identification device is able to read a biometric card and in that the access rights are stored in a database.
- the identification device is a card reader.
- the avionic computer is connected to a display management system to which it transmits authorizations and / or prohibitions of display.
- a display management system to which it transmits authorizations and / or prohibitions of display.
- workstations are connected to the avionics computer and at least one identification device is associated with each workstation.
- the invention also relates to a method for managing the access rights of a user to avionic information, characterized in that it comprises the following operations:
- the method of the invention may also include one or more of the following features: it comprises an operation for recording the information visualized by the user and actions performed by said user.
- the management of access rights is automatically disabled when the aircraft is in flight and activated automatically when the aircraft is on the ground. it includes an authentication operation of the personal card.
- the invention also relates to an aircraft comprising the system as described above.
- FIG. 1 represents an access control system according to the invention installed within the on-board electronic equipment on board the aircraft.
- FIG. 2 represents a functional diagram of the access control method according to the invention.
- the invention provides a system and method for controlling access to avionics information. For this, the invention proposes to grant access rights to each user likely to access an aircraft. These access rights are customized based on the identity of the user. These access rights are authorizations and / or prohibitions to access certain avionic information, namely data or avionic applications. Authorization or denial of access may be given to a particular user or group of users, for a specific application or data, or for a type of application or type of data. In other words, the invention proposes to allow or deny access to certain avionics information according to the identity of the user or the membership of this user to a category of users, such as the category of users.
- the invention makes it possible, for example, to authorize all the pilots to have access to all the information avionics, of authorize the updating of the aircraft calculators only to authorized personnel, to prohibit access to the mission data of the aircraft to all personnel other than the flight crew, etc.
- each user therefore has personal access rights. These access rights are related to the identity of the user.
- the term "user identity" will be grouped together with all the information relating to the user, such as his name and date of birth, or the category of users in which he is located.
- each user is provided with a personal card, also called identification card, containing identity information of the user.
- This personal card can be a smart card, a magnetic card, a biometric card, etc., or any type of card for storing information relating to the identity of the user.
- the personal card contains only user identity information. This is the case, for example, of a biometric card.
- the access rights attributed to each user are, in this embodiment, stored in a database connected to the computer of the aircraft.
- the personal card for example a magnetic card or a smart card, contains, in addition to identification information, an identification code which enables the user to authenticate with the system of the invention.
- This identification code can be a PIN (Personal Identification Number, in English terms) or any other type of secret code. This identification code allows the system of the invention to ensure that the person who presents the identification card is the holder of said card.
- the personal card may also contain the access rights of the user.
- the access rights of the user are stored in a memory area of the card itself.
- Personal cards as just described can be used only for the management of staff access rights.
- Personal cards can also be multi-purpose cards used for other functions (such as card interoperability with ground preparation and maintenance systems). In this case, access rights to applications and avionics data are added to the existing map.
- the authentication of the user and the access control to the avionic information is realized by means of an access rights management application, called an IA4CS application (Identification, Authentication, Accounting, Audit and Access Control). , in Anglo-Saxon terms).
- This access rights management application is hosted in an application server of the aircraft. This application server may be a calculator of the aircraft, embarked on board the aircraft.
- This avionic computer supports, in addition to the access rights management application, a plurality of conventional avionics applications.
- FIG. 1 shows an example of a system for controlling access to avionic information according to the invention.
- This system comprises the avionics computer 1 described above.
- This calculator 1 is connected to the various electronic equipment of the aircraft. It is connected, in particular: a fixed work station 2 of the cockpit, called AMAT station (Aircraft Multipurpose Access Terminal, in English terms),
- AMAT station Aircraft Multipurpose Access Terminal, in English terms
- PMAT Portable Multipurpose Access Terminal
- the computer 1 is also connected to different systems of the aircraft via an avionics network 5.
- the computer 1 is also connected to at least an identification device.
- the identification device is a card reader adapted to the type of cards used as personal cards.
- the personal card being a smart card
- the identification device is a smart card reader.
- the system of the invention comprises several card readers. It comprises a first card reader 10 connected directly to the computer 1. This first card reader 10 is installed in the cockpit, for example near the cockpit screens. It also includes card readers placed near the different work stations of the aircraft. In the example of FIG. 1, a second card reader 21 is installed near the AMAT station 2.
- This second card reader 21 is connected to the computer 1 via said AMAT station.
- a third card reader 31 is installed near the PMAT station 3.
- This third card reader 31 is connected to the computer 1 via said PMAT station.
- a fourth and fifth card readers 41, 42 are installed in the cargo hold. They are connected directly to the calculator 1.
- the avionics computer 1 houses numerous applications necessary for the flight of the aircraft, such as flight aid applications.
- the computer 1 supports a DLCS data configuration and loading system 12, a CMS centralized maintenance system 14, an ACMS aeronautical conditions management system 16, a management system 18 LTMS lifetime, an NSS server administration function 13, an instrumentation function of the network communication router aeronautics NAIF, a TOPOCF take-off and landing aid system 17 and a NBF network management function 19.
- the avionics computer 1 also comprises an application 11 for managing access rights IA4C.
- This access rights management application 11 provides, on the one hand, the authentication of the user and, on the other hand, the management of the access rights of this user.
- the avionics computer is connected, via the authentication application, to workstations.
- the avionics computer is also connected to different control systems via a network.
- the avionics computer is connected to the flight management system FMS, to the defense assistance system DASS, and to the military mission management system MMMS.
- the avionics computer is also connected to a control system of the CDS displays. This display control system ensures the management of the data to be displayed on the different screens of the cockpit.
- a user who wishes to access avionics information must necessarily insert his personal card in one of the card readers of the system. As long as no card has been inserted into one of the card readers, no access authorization is given, ie no information is displayed on any screen of the cockpit.
- the demand for avionic information must necessarily pass through the application 1 1 management of access rights.
- a personal card must have been read by one of the readers which then transmits the identity information read on the card to the application 11 for managing the access rights of the computer 1.
- the computer 1 and in particular the application 1 1 of the computer authenticates the user by means of its identification code. If the user is not authenticated, no display is allowed.
- the computer 1 determines the access rights of this user according to the identity of the user. The computer then gives access to the avionics information that the user is authorized to use. The computer provides access to avionic information by transferring, to the devices or applications concerned (that is to say the devices or applications that host the desired avionics information), authorization or prohibition to display the information.
- the computer 1 is connected by the avionics network 5 to a cockpit display system (Cockpit Display System) in the United States.
- the display management system 9 is a device that manages and controls the display of the various avionic information on the different screens 91 of the cockpit.
- This display management system 9 is itself connected by the avionics network 5 to a plurality of computers such as the FMS flight management computer 8, the DASS defense computer 7 and the computer 6 and the computer management of military missions.
- the display management system 9 receives information from the different computers and generates the display of the cockpit based on this information.
- the computer 1 transmits these access rights to the various display devices of the aircraft and, in particular, the display management system. In other words, it sends via the avionics network 5 to the display management system 9 and any other display devices, the list of information authorized and / or prohibited viewing by the user.
- the display management system 9 displays only the authorized avionics information among all the information provided by the different computers.
- the display management system 9 filters the prohibited information to display only information that is not prohibited. The screens of the aircraft thus display only the authorized avionics information according to the rights of the authenticated user.
- Figure 2 there is shown a functional diagram of the method implemented by the system of the invention. This method comprises a first step 100 in which the user inserts his personal card into the card reader.
- the card reader asks the user to enter their identification code, or PIN.
- PIN identification code
- step 1 10 the user enters his identification code on the keyboard of the card reader. If the registered PIN code is correct, that is to say if it corresponds to the personal card inserted in the reader, then the process continues in step 120. If the PIN code is false, then the reader card can offer a second, see a third try to the user. If, on the last try, the PIN code is still invalid, then the personal card is rejected in step 130 and no display is allowed on the screens of the aircraft.
- the user identity information stored in the personal card is read and transmitted to the access rights management application of the computer 1 (step 120).
- the calculator 1 then verifies the authenticity of the personal card at step 140.
- the computer 1 searches for the access rights of the user who has just been authenticated.
- the access rights of each user can be registered directly on the user's personal card. This is the case, for example, when the personal card is a smart card.
- This embodiment has the advantage of facilitating the reading of the identity information. It also has the advantage of allowing the airlines or the army to recognize, on the aircraft, only the personal cards configured by their organizations and to revoke the personal cards that could have been lost.
- the update of the access rights requires a reading and a modification, card by card, of each card whose users are concerned by the update.
- Users' access rights can also be stored in a database connected to calculator 1. This is the case, for example, when the personal card is a biometric card. In this embodiment, the access rights of all users are grouped together in the same device. This makes it easier to update the access rights by simultaneously modifying the access rights of all the users concerned. In the case where the access rights are recorded on the personal card, the computer 1 simply reads on the card, these access rights. In the case where the access rights are stored in a database, then the computer 1 will search, in the database, the corresponding access rights to the user he has authenticated. Once read, the access rights are applied in step 160.
- the application of the access rights consists in transmitting an authorization or a prohibition to display certain avionic information to the display devices or to the display management system.
- the authorized avionics information is then displayed on the cockpit screens and / or on the screens of the workstation to which the card reader is connected. used. For example, if the user has used the card reader in the cockpit, then the authorized information is displayed on the cockpit screens. If the user has used the AMAT multitasking access terminal card reader, then the authorized information is displayed on the cockpit screens and on the AMAT screens. If the user has used the card reader connected to the portable terminal PMAT or the terminal in the hold, then the authorized information is displayed on the screens of the terminal used respectively the screens of the PMAT terminal or the screens of the bunker terminal. As explained above, at this stage of the process, the user has access to the various information that he has the right to consult. The user can therefore perform the necessary actions to properly accomplish his task.
- the various actions performed by the user are recorded in step 170 so that they can be used later.
- This registration of user actions provides traceability of access to avionics information. This traceability makes it possible, in the event of an incident, to have a look a posteriori on the actions performed by the different users and on the information visualized before the incident. In other words, this traceability of access to avionic information makes it possible to carry out an audit with retrospective consultation of information accesses.
- the invention makes it possible to limit the access to the avionic information according to the rights of the users and to revoke an access to this information, for example, when a person has changed duties or a personal card has been lost.
- step 180 when the user has finished using the avionics information that he needs, he must disconnect from the system (step 180). For this purpose, the user inserts his personal card again in the card reader, preferably in the same card reader as the one in which he had initially introduced his personal card. Depending on the variants, he may need to enter his identification code again.
- the calculator detects the identity of the same user as that authenticated previously, then it considers that the information display procedure for this user is complete. This step of disconnection by reinsertion of the personal card allows the user to withdraw his card to authenticate on other terminals.
- the access rights management system is automatically deactivated when the aircraft is in flight so that all the crew on board can access all avionics information. On the contrary, when the aircraft is on the ground, the system of the invention is automatically reactivated.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
Système de gestion des droits d'accès à des applications et des données avioniques et procédé mis en oevre par ce système L'invention concerne un système de gestion des droits d'accès d'un utilisateur à des informations avioniques, embarqué à bord d'un aéronef, comportant au moins un dispositif d'identification (10) apte à lire des informations d'identité de l'utilisateur contenues dans une carte personnelle, et un calculateur avionique (1) comportant des moyens (11) de gestion des droits d'accès, aptes à authentifier l'utilisateur et à déterminer, en fonction de l'identité de l'utilisateur, des droits d'accès aux informations avioniques.
Description
Système de gestion des droits d'accès à des applications et des données avioniques et procédé mis en œuvre par ce système
Domaine de l'invention L'invention concerne un système pour gérer les droits d'accès d'un utilisateur à des applications et des données avioniques, c'est-à-dire à des informations relatives au vol et à la sécurité d'un aéronef.
L'invention concerne également un procédé mis en œuvre par ce système de contrôle d'accès. L'invention trouve des applications dans le domaine de l'aéronautique et, en particulier, dans le domaine de la sécurité des aéronefs pour sélectionner le personnel autorisé à accéder à certaines informations mémorisées dans le calculateur de l'aéronef. Etat de la technique Actuellement, en aéronautique, les différentes applications et données relatives au vol d'un aéronef comme, par exemple, un plan de vol, sont accessibles, depuis le cockpit de l'aéronef, à toutes les personnes ayant accès au cockpit. Autrement dit, toute personne ayant accès à l'aéronef, et notamment au cockpit, peut avoir accès à toutes les applications et données avioniques enregistrées dans le calculateur de l'aéronef et destinées à être affichées sur les écrans du cockpit.
Or, certaines de ces applications et de ces données, appelées par la suite informations avioniques, sont confidentielles et ne doivent être connues que de certaines personnes, comme le personnel de navigation de l'aéronef. En particulier, dans le domaine de l'aéronautique militaire, il est indispensable que certaines informations restent secrètes tant que l'aéronef est au sol. Par exemple, dans certaines missions secrètes, le plan de vol d'un aéronef militaire doit être connu uniquement du pilote et de son équipe de navigation. Dans de telles missions, pour assurer la confidentialité du plan de vol, il est important que l'ensemble du personnel pouvant avoir accès à l'aéronef, au sol, par exemple les techniciens de maintenance, ne puisse être en mesure de connaître ce plan de vol.
Actuellement, il n'existe aucun moyen technique pour contrôler l'accès aux applications et aux données avioniques, c'est-à-dire aux informations susceptibles d'être affichées sur les écrans du cockpit.
En outre, actuellement, l'accès aux informations avioniques est anonyme, ce qui signifie qu'il n'y a aucune trace des informations visionnées et des actions effectuées par les personnes, dans le cockpit de l'aéronef. Il n'est donc pas possible de connaître, à posteriori, la liste des personnes ayant utilisé des applications avioniques ou ayant visionné des données avioniques. Cependant, il peut être important, dans le cas de missions militaires ou en cas d'incident, de connaître la liste des personnes ayant accédé aux différentes informations avioniques. Exposé de l'invention L'invention a pour but de remédier aux inconvénients des techniques exposées précédemment. A cette fin, l'invention propose un procédé et un système qui permettent de contrôler l'accès aux applications et aux données avioniques. Pour cela, l'invention propose de munir d'une carte d'identification chaque utilisateur susceptible d'avoir accès à l'aéronef et d'utiliser un dispositif d'identification connecté à un calculateur avionique pour lire ces cartes d'identification et déterminer les droits d'accès d'un utilisateur à des informations avioniques. En fonction de ses droits d'accès, l'utilisateur peut utiliser certaines applications et visionner certaines données ou bien accéder à toutes les informations ou à aucune information. L'affichage des applications et des données sur les écrans de l'aéronef n'est autorisé que si les droits d'accès de la personne le permettent.
De façon plus précise l'invention concerne un système de gestion des droits d'accès d'un utilisateur à des informations avioniques, embarqué à bord d'un aéronef, caractérisé en ce qu'il comporte : - au moins un dispositif d'identification apte à lire des informations d'identité de l'utilisateur contenues dans une carte personnelle, et
- un calculateur avionique comportant des moyens de gestion des droits d'accès, aptes à authentifier l'utilisateur et à déterminer, en fonction de l'identité de l'utilisateur, des droits d'accès aux informations avioniques. Le système de l'invention peut comporter également une ou plusieurs des caractéristiques suivantes :
- le dispositif d'identification est apte à lire une carte à puce comportant un code d'identification et les droits d'accès de l'utilisateur.
- le dispositif d'identification est apte à lire une carte biométrique et en ce que les droits d'accès sont mémorisés dans une base de données.
- le dispositif d'identification est un lecteur de cartes.
- le calculateur avionique est relié à un système de gestion de l'affichage à qui il transmet des autorisations et/ou des interdictions d'affichage. - plusieurs stations de travail sont reliées au calculateur avionique et qu'au moins un dispositif d'identification est associé à chaque station de travail.
L'invention concerne également un procédé de gestion des droits d'accès d'un utilisateur à des informations avioniques, caractérisé en ce qu'il comporte les opérations suivantes :
- lecture d'une carte personnelle et détermination de l'identité de l'utilisateur,
- transfert de l'identité de l'utilisateur au calculateur avionique,
- détermination, par le calculateur avionique, des droits d'accès de l'utilisateur à des informations avioniques, en fonction de son identité,
- transmission d'autorisations et/ou interdictions d'affichage des informations avioniques à des dispositifs d'affichage de l'aéronef.
Le procédé de l'invention peut comporter également une ou plusieurs des caractéristiques suivantes : - il comporte une opération d'enregistrement des informations visualisées par l'utilisateur et d'actions effectuées par ledit utilisateur.
- la gestion des droits d'accès est désactivée automatiquement lorsque l'aéronef est en vol et activée automatiquement lorsque l'aéronef est au sol. - il comporte une opération d'authentification de la carte personnelle.
L'invention concerne également un aéronef comportant le système tel que décrit précédemment.
Brève description des dessins
La figure 1 représente un système de contrôle d'accès selon l'invention installé au sein de l'équipement électronique embarqué à bord de l'aéronef.
La figure 2 représente un diagramme fonctionnel du procédé de contrôle d'accès selon l'invention.
Description détaillée de modes de réalisation de l'invention
L'invention propose un système et un procédé pour contrôler l'accès aux informations avioniques. Pour cela, l'invention propose d'attribuer des droits d'accès à chaque utilisateur susceptible d'accéder à un aéronef. Ces droits d'accès sont personnalisés en fonction de l'identité de l'utilisateur. Ces droits d'accès sont des autorisations et/ou des interdictions d'accéder à certaines informations avioniques, à savoir des données ou des applications avioniques. L'autorisation ou l'interdiction d'accès peut être donnée à un utilisateur particulier ou à un groupe d'utilisateurs, pour une application ou une donnée spécifique, ou encore pour un type d'application ou un type de donnée. Autrement dit, l'invention propose d'autoriser ou de refuser l'accès à certaines informations avioniques en fonction de l'identité de l'utilisateur ou de l'appartenance de cet utilisateur à une catégorie d'utilisateurs, telle que la catégorie des techniciens de maintenance, la catégorie des pilotes, la catégorie des agents de sécurité, la catégorie du personnel de chargement, etc., L'invention permet, par exemple, d'autoriser tous les pilotes à accéder à toutes les informations avioniques, d'autoriser la mise à jour des calculateurs de l'aéronef uniquement au personnel autorisé, d'interdire l'accès aux données de mission de l'aéronef à tout le personnel autre que l'équipe de pilotage, etc. Selon l'invention, chaque utilisateur a donc des droits d'accès personnels. Ces droits d'accès sont liés à l'identité de l'utilisateur. Dans la suite de la description, on regroupera sous le terme « identité de l'utilisateur », toutes les informations relatives à l'utilisateur, telles que son nom et sa date de naissance, ou encore la catégorie d'utilisateurs dans laquelle il se situe.
Dans l'invention, on munit chaque utilisateur d'une carte personnelle, appelée aussi carte d'identification, contenant des informations d'identité de l'utilisateur. Cette carte personnelle peut être une carte à puce, une carte magnétique, une carte biométrique, etc., ou tout type de carte permettant de mémoriser des informations relatives à l'identité de l'utilisateur.
Dans un mode de réalisation de l'invention, la carte personnelle contient uniquement des informations d'identité de l'utilisateur. C'est le cas, par exemple, d'une carte biométrique. Comme on le verra de façon plus détaillée par la suite, les droits d'accès attribués à chaque utilisateur sont,
dans ce mode de réalisation, mémorisés dans une base de données reliée au calculateur de l'aéronef.
Dans le mode de réalisation préféré de l'invention, la carte personnelle, par exemple une carte magnétique ou une carte à puce, contient, en plus des informations d'identification, un code d'identification qui permet à l'utilisateur de se faire authentifier auprès du système de l'invention. Ce code d'identification peut être un code PIN (Personal Identification Number, en termes anglo-saxons) ou tout autre type de code secret. Ce code d'identification permet au système de l'invention de s'assurer que la personne qui présente la carte d'identification est bien le titulaire de ladite carte.
Dans ce mode de réalisation, la carte personnelle peut contenir aussi les droits d'accès de l'utilisateur. Dans ce cas, les droits d'accès de l'utilisateur sont enregistrés dans une zone mémoire de la carte elle-même. Les cartes personnelles telles qu'elles viennent d'être décrites peuvent être utilisées uniquement pour la gestion des droits d'accès du personnel. Les cartes personnelles peuvent aussi être des cartes multiusages, utilisées pour d'autres fonctions (comme l'interopérabilité de la carte avec les systèmes sol de préparation de mission et de maintenance). Dans ce cas, les droits d'accès aux applications et aux données avioniques sont ajoutées à la carte existente.
Selon l'invention, l'authentification de l'utilisateur et le contrôle des accès aux informations avioniques est réalisé au moyen d'une application de gestion des droits d'accès, appelée application IA4CS (Identification, Authentification, Accounting, Audit and Access Control, en termes anglo- saxons). Cette application de gestion des droits d'accès est hébergée dans un serveur d'applications de l'aéronef. Ce serveur d'applications peut être un calculateur de l'aéronef, embarqué à bord de l'aéronef. Ce calculateur avionique supporte, outre l'application de gestion des droits d'accès, une pluralité d'applications avioniques classiques.
Sur la figure 1 , on a représenté un exemple d'un système de contrôle de l'accès aux informations avioniques conforme à l'invention. Ce système comporte le calculateur avionique 1 décrit précédemment. Ce calculateur 1 est relié aux différents équipements électroniques de l'aéronef. Il est relié, notamment :
- à une station de travail fixe 2 du cockpit, appelée station AMAT (Aircraft Multipurpose Access Terminal, en termes anglo-saxons),
- à une station de travail multitâche portable 3, appelée PMAT (Portable Multipurpose Access Terminal, en termes anglo-saxons) connecté au calculateur par une liaison filaire ou sans fil, et
- à un terminal de chargement des soutes 4.
Comme on le verra de façon plus détaillée par la suite, le calculateur 1 est également relié à différents systèmes de l'aéronef par l'intermédiaire d'un réseau avionique 5. Selon l'invention, le calculateur 1 est relié également à au moins un dispositif d'identification. Le dispositif d'identification est un lecteur de cartes adapté au type de cartes utlisées comme cartes personnelles. Dans le mode de réalisation préféré de l'invention, la carte personnelle étant une carte à puce, le dispositif d'identification est un lecteur de cartes à puce. Dans l'exemple de la figure 1 , le système de l'invention comporte plusieurs lecteurs de cartes. Il comporte un premier lecteur de cartes 10 connecté directement au calculateur 1. Ce premier lecteur de cartes 10 est installé dans le cockpit, par exemple à proximité des écrans du cockpit. Il comporte également des lecteurs de cartes placés à proximité des différentes stations de travail de l'aéronef. Dans l'exemple de la figure 1 , un deuxième lecteur de carte 21 est installé à proximité de la station AMAT 2. Ce deuxième lecteur de cartes 21 est relié au calculateur 1 par l'intermédiaire de ladite station AMAT. Un troisième lecteur de cartes 31 est installé à proximité de la station PMAT 3. Ce troisième lecteur de cartes 31 est relié au calculateur 1 par l'intermédiaire de ladite station PMAT. Un quatrième et un cinquième lecteurs de cartes 41 , 42 sont installés dans la soute. Ils sont reliés directement au calculateur 1.
Dans l'exemple de la figure 1 , le calculateur avionique 1 héberge de nombreuses applications nécessaires au vol de l'aéronef, telles que des application d'aide au pilotage. Dans l'exemple de la figure 1 , le calculateur 1 supporte un système 12 de configuration et de chargement de données DLCS, un système 14 de maintenance centralisé CMS, un système 16 de gestion des conditions aéronautiques ACMS, un système 18 de gestion de la durée de vie LTMS, une fonction 13 d'administration du serveur NSS, une fonction 15 d'instrumentation du routeur de communication du réseau
aéronautique NAIF, un système 17 d'aide au décollage et à l'atterrissage TOPOCF et une fonction 19 de gestion du réseau NBF. Selon l'invention, le calculateur avionique 1 comporte également une application 11 de gestion des droits d'accès IA4C. Cette application 11 de gestion des droits d'accès assure, d'une part, l'authentification de l'utilisateur et, d'autre part, la gestion des droits d'accès de cet utilisateur.
Le calculateur avionique est relié, via l'application d'authentification, à des stations de travail. Le calculateur avionique est également relié à différents systèmes de contrôle par l'intermédiaire d'un réseau. Dans l'exemple de la figure 1 , le calculateur avionique est relié au système de gestion de vol FMS, au système d'aide de défense DASS, et au système de gestion de missions militaires MMMS. Le calculateur avionique est également relié à un système de contrôle des affichages CDS. Ce système de contrôle des affichages assure la gestion des données à afficher sur les différents écrans du cockpit.
Ainsi, un utilisateur qui souhaite accéder à des informations avioniques doit obligatoirement insérer sa carte personnelle dans un des lecteurs de cartes du système. Tant qu'aucune carte n'a été insérée dans un des lecteurs de cartes, aucune autorisation d'accès n'est donnée, c'est-à-dire qu'aucune information n'est affichée sur aucun écran du cockpit. La demande d'une information avionique doit nécessairement passer par l'application 1 1 de gestion des droits d'accès. Pour cela, une carte personnelle doit avoir été lue par un des lecteurs qui transmet alors les informations d'identité lues sur la carte à l'application 11 de gestion des droits d'accès du calculateur 1. A réception de ces informations d'identité, le calculateur 1 , et en particulier l'application 1 1 du calculateur, authentifie l'utilisateur au moyen de son code d'identification. Si l'utilisateur n'est pas authentifié, aucun affichage n'est autorisé. Si l'utilisateur est authentifié, le calculateur 1 détermine les droits d'accès de cet utilisateur en fonction de l'identité de l'utilisateur. Le calculateur donne alors l'accès aux informations avioniques que l'utilisateur est autorisé à utiliser. Le calculateur donne un accès à des informations avioniques en transférant, aux dispositifs ou aux applications concernés (c'est-à-dire les dispositifs ou les applications qui hébergent les informations avioniques recherchées), une autorisation ou une interdiction d'afficher les informations.
Dans le mode de réalisation de la figure 1 , le calculateur 1 est relié par le réseau avionique 5 à un système 9 de gestion des affichages du cockpit CDS (Cockpit Display System, en termes anglo-saxons). Le système 9 de gestion des affichages est un dispositif qui gère et contrôle l'affichage des différentes informations avioniques sur les différents écrans 91 du cockpit. Ce système 9 de gestion des affichages est lui-même relié par le réseau avionique 5 à une pluralité de calculateurs tels que le calculateur 8 de gestion de vol FMS, le calculateur 7 d'aide à la défense DASS et le calculateur 6 et le calculateur de gestion des missions militaires. Le système 9 de gestion des affichages reçoit des informations des différents calculateurs et génère l'affichage du cockpit en fonction de ces informations.
Ainsi, après détermination des droits d'accès de l'utilisateurs, le calculateur 1 transmet ces droits d'accès aux différents dispositifs d'affichage de l'aéronef et, notamment, au système de gestion des affichages. Autrement dit, il envoie, via le réseau avionique 5, au système 9 de gestion des affichages et aux éventuels autres dispositifs d'affichage, la liste des informations autorisées et/ou interdites à la visualisation par l'utilisateur. Dans une première variante, le système 9 de gestion des affichages affiche alors uniquement les informations avioniques autorisées parmi toutes les informations fournies par les différents calculateurs. Dans une seconde variante, le système 9 de gestion des affichages filtre les informations interdites pour n'afficher que les informations qui ne sont pas interdites. Les écrans de l'aéronef n'affichent ainsi que les informations avioniques autorisées suivant les droits de l'utilisateur authentifié. Sur la figure 2, on a représenté un diagramme fonctionnel du procédé mis en œuvre par le système de l'invention. Ce procédé comporte une première étape 100 dans laquelle l'utilisateur insère sa carte personnelle dans le lecteur de carte.
Le lecteur de carte demande à l'utilisateur d'entrer son code d'identification, ou code PIN. A l'étape 1 10, l'utilisateur inscrit son code d'identification sur le clavier du lecteur de carte. Si le code PIN inscrit est correct, c'est-à-dire s'il correspond bien à la carte personnelle insérée dans le lecteur, alors le procédé se poursuit à l'étape 120. Si le code PIN est faux, alors le lecteur de carte peut proposer un deuxième, voir un troisième essai à l'utilisateur. Si, au dernier essai, le code PIN est toujours invalide, alors la
carte personnelle est rejetée à l'étape 130 et aucun affichage n'est autorisé sur les écrans de l'aéronef.
Lorsque le code PIN est correct, alors les informations d'identité de l'utilisateur enregistrées dans la carte personnelle sont lues et transmises à l'application de gestion des droits d'accès du calculateur 1 (étape 120). Le calculateur 1 vérifie alors l'authenticité de la carte personnelle à l'étape 140.
A l'étape 150, le calculateur 1 recherche les droits d'accès de l'utilisateur qui vient d'être authentifié. Comme expliqué précédemment, les droits d'accès de chaque utilisateur peuvent être enregistrés directement sur la carte personnelle de l'utilisateur. C'est le cas, par exemple, lorsque la carte personnelle est une carte à puce. Ce mode de réalisation a l'avantage de faciliter la lecture des informations d'identité. Il a l'avantage également de laisser la possibilité aux compagnies aériennes ou à l'armée de ne reconnaître, sur l'aéronef, que les cartes personnelles configurées par leurs organisations et de révoquer les cartes personnelles qui auraient pu être perdues. Par contre, la mise à jour des droits d'accès nécessite une lecture et une modification, carte par carte, de chacune des cartes dont les utlisateurs sont concernés par la mise à jour.
Les droits d'accès des utilisateurs peuvent aussi être enregistrés dans une base de données reliée au calculateur 1. C'est le cas, par exemple, lorsque la carte personnelle est une carte biométrique. Dans ce mode de réalisation, les droits d'accès de tous les utlisateurs sont regroupés dans le même dispositif. Ceci permet de faciliter la mise à jour des droits d'accès en modifiant simultanément les droits d'accès de tous les utilisateurs concernés. Dans le cas où les droits d'accès sont enregistrés sur la carte personnelle, le calculateur 1 lit simplement, sur la carte, ces droits d'accès. Dans le cas où les droits d'accès sont mémorisés dans une base de donnée, alors le calculateur 1 va rechercher, dans la base de données, les droits d'accès correspondants à l'utilisateur qu'il a authentifié. Une fois lus, les droits d'accès sont appliqués à l'étape 160.
L'application des droits d'accès consiste à transmettre une autorisation ou une interdiction d'afficher certaines informations avioniques aux dispositifs d'affichage ou au système de gestion des affichages. Les informations avioniques autorisées sont alors affichées sur les écrans du cockpit et/ou sur les écrans de la station de travail à laquelle est connecté le lecteur de cartes
utilisé. Par exemple, si l'utilisateur a utilisé le lecteur de cartes du cockpit, alors les informations autorisées sont affichées sur les écrans du cockpit. Si l'utilisateur a utilisé le lecteur de cartes relié terminal d'accès multitâche AMAT, alors les informations autorisées sont affichées sur les écrans du cockpit et sur les écrans de l'AMAT. Si l'utilisateur a utilisé le lecteur de cartes relié au terminal portable PMAT ou au terminal en soute, alors les informations autorisées ne sont affichées sur les écrans du terminal utilisé, respectivement les écrans du terminal PMAT ou les écrans du terminal de soute. Comme expliqué précédemment, a cette étape du procédé, l'utilisateur a accès aux différentes informations qu'il a le droit de consulter. L'utilisateur peut donc effectuer les actions nécessaires pour accomplir correctement sa tache de travail.
Dans un mode de réalisation préféré de l'invention, les différentes actions effectuées par l'utilisateur sont enregistrées, à l'étape 170, afin de pouvoir être utilisées ultérieurement. Cet enregistrement des actions des utilisateurs offre une traçabilité des accès aux informations avioniques. Cette traçabilité permet, en cas d'incident, d'avoir un regard à posteriori sur les actions effectuées par les différents utilisateurs et sur les informations visualisées avant l'incident. Autrement dit, cette traçabilité des accès aux informations avioniques permet de réaliser un audit avec consultation à posteriori des accès aux informations.
En outre, par cette traçabilité sur les actions des personnes qui se sont authentifiées auprès du système, l'invention permet de limiter l'accès aux informations avioniques en fonction des droits des utilisateurs et de révoquer un accès à ces informations, par exemple, lorsqu'une personne a changé de fonction ou qu'une carte personnelle a été perdue.
Dans un mode de réalisation de l'invention, lorsque l'utilisateur a fini d'utiliser les informations avioniques dont il avait besoin, il doit se déconnecter du système (étape 180). Pour cela, l'utilisateur insère à nouveau sa carte personnelle dans le lecteur de cartes, de préférence dans le même lecteur de cartes que celui dans lequel il avait initialement introduit sa carte personnelle. Selon les variantes, il peut être amené à saisir à nouveau son code d'identification. Lorsque le calculateur détecte l'identité du même utilisateur que celui authentifié précédemment, alors il considère que
la procédure d'affichage d'informations pour cet utilisateur est terminée. Cette étape de déconnexion par réinsertion de la carte personnelle permet à l'utilisateur de retirer sa carte afin de s'authentifier sur d'autres terminaux.
Dans un mode de réalisation préféré de l'invention, et pour des raisons de sécurité, le système de gestion des droits d'accès est automatiquement désactivé lorsque l'aéronef est en vol afin que tout l'équipage à bord puisse accéder à toutes les informations avioniques. Au contraire, lorsque l'aéronef est au sol, le système de l'invention est automatiquement réactivé.
Claims
REVENDICATIONS
1 - Système de gestion des droits d'accès d'un utilisateur à des informations avioniques, embarqué à bord d'un aéronef, caractérisé en ce qu'il comporte :
- au moins un dispositif d'identification (10) apte à lire des informations d'identité de l'utilisateur contenues dans une carte personnelle, et
- un calculateur avionique (1 ) relié au dispositif d'identification (10) et comportant des applications nécessaires au vol de l'aéronef ainsi que des moyens (11 ) de gestion des droits d'accès, aptes à authentifier l'utilisateur et à déterminer, en fonction de l'identité de l'utilisateur, des droits d'accès aux informations avioniques, et
- un système de gestion de l'affichage (9) relié au calculateur avionique (1 ) et à qui des autorisations et/ou des interdictions d'affichage sont transmises par ledit calculateur.
2 - Système selon la revendication 1 , caractérisé en ce que le dispositif d'identification est apte à lire une carte à puce comportant un code d'identification et les droits d'accès de l'utilisateur.
3 - Système selon la revendication 1 , caractérisé en ce que le dispositif d'identification est apte à lire une carte biométrique et en ce que les droits d'accès sont mémorisés dans une base de données.
4 - Système selon l'une quelconque des revendications 1 à 3, caractérisé en ce que plusieurs stations de travail (2, 3, 4) sont reliées au calculateur avionique et qu'au moins un dispositif d'identification (21 , 31 , 41 ) est associé à chaque station de travail.
5 - Procédé de gestion des droits d'accès d'un utilisateur à des informations avioniques, caractérisé en ce qu'il comporte les opérations suivantes :
- lecture (120) d'une carte personnelle et détermination de l'identité de l'utilisateur,
- transfert de l'identité de l'utilisateur au calculateur avionique,
- détermination (150), par le calculateur avionique, des droits d'accès de l'utilisateur à des informations avioniques, en fonction de son identité,
- transmission (160) d'autorisations et/ou interdictions d'affichage des informations avioniques à des dispositifs d'affichage de l'aéronef.
6 - Procédé selon la revendication 5, caractérisé en ce qu'il comporte une opération d'enregistrement (170) des informations visualisées par l'utilisateur et d'actions effectuées par ledit utilisateur.
7 - Procédé selon l'une quelconque des revendications 5 à 6, caractérisé en ce que la gestion des droits d'accès est désactivée automatiquement lorsque l'aéronef est en vol et activée automatiquement lorsque l'aéronef est au sol.
8 - Procédé selon l'une quelconque des revendications 5 à 7, caractérisé en ce qu'il comporte une opération d'authentification (110) de la carte personnelle.
9 - Aéronef, caractérisé en ce qu'il comporte un système selon l'une quelconque des revendications 1 à 4.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0754988A FR2916068B1 (fr) | 2007-05-10 | 2007-05-10 | Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme |
| PCT/FR2008/050772 WO2008145934A1 (fr) | 2007-05-10 | 2008-04-29 | Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP2145282A1 true EP2145282A1 (fr) | 2010-01-20 |
Family
ID=39059635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP08805726A Withdrawn EP2145282A1 (fr) | 2007-05-10 | 2008-04-29 | Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8640228B2 (fr) |
| EP (1) | EP2145282A1 (fr) |
| JP (1) | JP5336470B2 (fr) |
| CN (1) | CN101796524A (fr) |
| CA (1) | CA2686770C (fr) |
| FR (1) | FR2916068B1 (fr) |
| RU (1) | RU2514783C2 (fr) |
| WO (1) | WO2008145934A1 (fr) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8495722B1 (en) * | 2009-09-25 | 2013-07-23 | Rockwell Collins, Inc. | Method and system for controlling access to an aircraft-based wireless network |
| CA2799239A1 (fr) * | 2010-05-12 | 2011-11-17 | Bell Helicopter Textron Inc. | Procede de developpement d'une infrastructure aerienne en association avec la vente d'un avion |
| US9334063B2 (en) * | 2012-09-10 | 2016-05-10 | Rosemount Aerospace, Inc. | Aircraft avionics tablet interface module |
| US9714081B1 (en) * | 2013-08-29 | 2017-07-25 | Rockwell Collins, Inc. | System and method for avionics integrity and protection |
| US20150066250A1 (en) * | 2013-09-05 | 2015-03-05 | Flying Software Labs, LLC | Flight management system templates |
| CN103699826A (zh) * | 2013-12-17 | 2014-04-02 | 中电科航空电子有限公司 | 用于机载信息系统的身份认证方法以及装置 |
| US10375087B2 (en) * | 2014-07-21 | 2019-08-06 | Honeywell International Inc. | Security architecture for the connected aircraft |
| US9916701B2 (en) * | 2014-09-10 | 2018-03-13 | The Boeing Company | Vehicle auditing and control of maintenance and diagnosis for vehicle systems |
| CN104601544B (zh) * | 2014-12-05 | 2018-03-30 | 中国航空工业集团公司第六三一研究所 | 机载网络服务系统航电数据服务通信方法 |
| DE102015002973B4 (de) * | 2015-03-10 | 2020-09-24 | Airbus Defence and Space GmbH | Verfahren zur gemeinsamen Darstellung sicherheitskritischer und nicht-sicherheitskritischer Informationen und Anzeigevorrichtung |
| WO2016154950A1 (fr) * | 2015-03-31 | 2016-10-06 | SZ DJI Technology Co., Ltd. | Plateforme ouverte pour région à restriction de vol |
| FR3046273B1 (fr) | 2015-12-23 | 2018-10-12 | Thales | Architecture ouverte pour systeme de gestion de vol |
| US10706645B1 (en) * | 2016-03-09 | 2020-07-07 | Drew Technologies, Inc. | Remote diagnostic system and method |
| US10297162B2 (en) * | 2016-12-28 | 2019-05-21 | Honeywell International Inc. | System and method to activate avionics functions remotely |
| FR3073058B1 (fr) * | 2017-10-27 | 2021-04-09 | Alstom Transp Tech | Procede de controle d'acces a une zone securisee d'un equipement, programme d'ordinateur, support informatique et equipement associes |
| FR3084228B1 (fr) * | 2018-07-20 | 2021-04-30 | Thales Sa | Continuite d'acces aux donnees avioniques hors du cockpit d'un aeronef |
| CN110147661A (zh) * | 2019-04-10 | 2019-08-20 | 珠海梅西互动技术有限公司 | 一种自动化设备权限管理系统 |
| WO2021105946A1 (fr) * | 2019-11-29 | 2021-06-03 | Gottardo Advisory Limited | Dispositif d'enregistrement et de vérification biométrique pour service et entretien d'aéronef |
| US11970286B2 (en) | 2021-06-04 | 2024-04-30 | Ge Aviation Systems Llc | Flight recorder system and method |
| US12043409B2 (en) * | 2022-08-03 | 2024-07-23 | Rockwell Collins, Inc. | MUOS PIN security for avionics management system |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2116666C1 (ru) * | 1995-10-18 | 1998-07-27 | Летно-исследовательский институт им.М.М.Громова | Комплекс бортовых траекторных измерений |
| RU2169437C1 (ru) * | 1998-12-29 | 2001-06-20 | Свисском Мобиле Аг | Способ предоставления пользователям телекоммуникационной сети доступа к объектам |
| IES20010666A2 (en) * | 2001-07-17 | 2002-11-13 | Aircraft Man Technologies Ltd | An electronic operations and maintenance log and system for an aircraft |
| US20030037243A1 (en) * | 2001-08-14 | 2003-02-20 | International Business Machines Corporation | Method and system for managing the presentation of information |
| US6859688B1 (en) * | 2002-10-18 | 2005-02-22 | Garmin International, Inc. | Data structures, and systems to configure avionic equipment with profile data |
| JP2005092416A (ja) * | 2003-09-16 | 2005-04-07 | Yokogawa Electric Corp | 医療情報配信システム |
| RU47116U1 (ru) * | 2005-04-06 | 2005-08-10 | Оао Акб "Автобанк-Никойл" | Система поддержки распределенного документооборота |
| RU2311676C2 (ru) * | 2005-06-30 | 2007-11-27 | Валерий Валерьевич Ситников | Способ обеспечения доступа к объектам корпоративной сети |
| US8160577B2 (en) * | 2005-08-19 | 2012-04-17 | Global Locate, Inc. | Method and apparatus for providing intelligent deactivation of electronic devices in aircraft |
-
2007
- 2007-05-10 FR FR0754988A patent/FR2916068B1/fr not_active Expired - Fee Related
-
2008
- 2008-04-29 US US12/599,433 patent/US8640228B2/en not_active Expired - Fee Related
- 2008-04-29 WO PCT/FR2008/050772 patent/WO2008145934A1/fr active Application Filing
- 2008-04-29 CN CN200880023795A patent/CN101796524A/zh active Pending
- 2008-04-29 EP EP08805726A patent/EP2145282A1/fr not_active Withdrawn
- 2008-04-29 RU RU2009145707/08A patent/RU2514783C2/ru not_active IP Right Cessation
- 2008-04-29 CA CA2686770A patent/CA2686770C/fr not_active Expired - Fee Related
- 2008-04-29 JP JP2010506977A patent/JP5336470B2/ja not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| None * |
| See also references of WO2008145934A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2916068A1 (fr) | 2008-11-14 |
| CA2686770C (fr) | 2015-06-16 |
| RU2514783C2 (ru) | 2014-05-10 |
| JP2010526705A (ja) | 2010-08-05 |
| RU2009145707A (ru) | 2011-06-20 |
| JP5336470B2 (ja) | 2013-11-06 |
| US8640228B2 (en) | 2014-01-28 |
| CN101796524A (zh) | 2010-08-04 |
| WO2008145934A1 (fr) | 2008-12-04 |
| US20100287601A1 (en) | 2010-11-11 |
| FR2916068B1 (fr) | 2009-11-20 |
| CA2686770A1 (fr) | 2008-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2686770C (fr) | Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme | |
| US10243952B2 (en) | Anonymizing biometric data for use in a security system | |
| US10179591B2 (en) | Vehicle use and performance restrictions based on detected users | |
| US8490157B2 (en) | Authentication—circles of trust | |
| US20100042846A1 (en) | Trusted card system using secure exchange | |
| EP2544137A1 (fr) | Système de contrôle d'immigration | |
| US9396595B1 (en) | System and method for authorizing entry into a country using an inflight immigration card | |
| JP7502729B2 (ja) | ブロックチェーンを使用する資産または情報へのセキュア・アクセスのシステムおよび方法 | |
| WO2004013722A2 (fr) | Systeme automatise de gestion et de planification de voyage interactif base sur internet | |
| EP2460071A2 (fr) | Traitement automatisé de données multi-usages, mettant en oeuvre des fonctions ayant besoin de différents niveaux de sûreté ou limites de responsabilité | |
| WO2014198812A1 (fr) | Procede de controle de personnes et application a l'inspection des personnes | |
| WO2020140903A1 (fr) | Id unique permettant la corrélation de services dans des régions | |
| US20070192851A1 (en) | Presence-based access control | |
| WO2005053323A9 (fr) | Systemes de methodes de logiciel de groupe | |
| US10440017B2 (en) | Secure health data storage and transaction system | |
| EP0833281B1 (fr) | Equipement de contrôle d'accès et badge d'accès pour cet équipement | |
| Wills | The Official (ISC) 2 SSCP CBK Reference | |
| FR3102333A1 (fr) | Procédé de gestion d’accès à un service en ligne à partir d’un véhicule | |
| EP1684204A1 (fr) | Contrôle d accès basé sur la présence | |
| Nagisetty et al. | THE NEW PARADIGM: WHEN AUTHENTICATION BECOMES INVISIBLE TO THE USER. | |
| EP4213129A1 (fr) | Procédé de sécurisation d'une communication radio entre un aéronef et un agent de piste | |
| Bowyer | Biometrics Research | |
| EP0961961A1 (fr) | Procede d'autorisation d'acces a des droits d'execution de commandes privilegiees | |
| FR2808146A1 (fr) | Procede de controle de l'identite d'une personne effectuant une transaction sur un site d'un reseau tel que le reseau internet | |
| MXPA06000911A (en) | Presence-based access control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20091110 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR |
|
| AX | Request for extension of the european patent |
Extension state: AL BA MK RS |
|
| DAX | Request for extension of the european patent (deleted) | ||
| 17Q | First examination report despatched |
Effective date: 20160219 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION HAS BEEN WITHDRAWN |
|
| 18W | Application withdrawn |
Effective date: 20180426 |